サイバーセキュリティとテクノロジー業界をリードする企業群が、サイバー攻撃をより迅速かつ効率的に検知・阻止するためのオープンソースプロジェクトを立ち上げ

東京 – 2022年8月24日 – サイバーセキュリティとテクノロジーをリードする複数の企業は、セキュリティチームの障害となっているデータのサイロ化を解消するためのオープンソースの取り組みを発表しました。Black Hat USA 2022において発表されたOpen Cybersecurity Schema Framework (OCSF)プロジェクトは、企業がサイバー攻撃をより迅速かつ効率的に検知、調査、停止できるようにするためのものです。

OCSFプロジェクトは、Broadcomの一部門であるSymantecが行ったICDスキーマの作業を基盤に、AWSとSplunkによって考案、開始されたものです。OCSFには、Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro、Zscalerの15社が初期メンバーとして技術を貢献し、本日より、サイバーセキュリティコミュニティの一員であるすべての企業は、OCSFを利用すること、また技術貢献することができます。

現代のサイバー攻撃を検知し阻止するためには、サイバーセキュリティツール間の連携が必要ですが、残念ながら複数のソースからのデータを正規化するには多大な時間とリソースが必要になります。OCSFは、シンプルで、ベンダーに依存しない分類法を提供することを目的としたオープンソースの取り組みで、すべてのセキュリティチームが、時間のかかる初期段階の正規化作業を行うことなく、より良く、より速くデータの取り込みや分析が行えるようになります。

OCSFは、あらゆる環境、アプリケーション、ソリューションプロバイダーで採用できるオープンスタンダードであり、既存のセキュリティ標準やプロセスに適合しています。サイバーセキュリティソリューションのプロバイダが自社製品にOCSF標準を取り入れることで、セキュリティデータをよりシンプルに正規化し、セキュリティチームの負担を軽減することができます。OCSFを採用することで、セキュリティチームは、データの分析、脅威の特定、サイバー攻撃から企業を守ることに集中できるようになります。

メンバー企業のコメント

Splunkのセキュリティマーケットグループバイスプレジデント、パトリック・コウリン：
セキュリティリーダーは、拡大するアプリケーション、サービス、インフラストラクチャのプロバイダ間の統合ギャップに悩まされており、大規模な脅威を検知し対応するためには、クリーンで正規化され優先順位付けされたデータを必要としています。これは、業界が一丸となって解決しなければならない問題です。セキュリティはデータの問題であり、我々はセキュリティデータを生成する立場の人と活用する立場の人すべてのためのオープンスタンダードなソリューションの作成を支援したいと考えています。

BroadcomのSymantecエンタープライズ部門GM、ロブ・グリア氏：
SymantecとBroadcom Softwareは、OCSFプロジェクトの基盤として当社のICDスキーマを提供できたことを誇りに思います。これは、当社がセキュリティ業界全体でオープンスタンダードをサポートしていることを示すもう一つの証拠です。OCSFコミュニティは、様々なソースからの遠隔測定に依存してサイバーセキュリティの調査を行う何千もの企業のセキュリティ運用を最適化するでしょう。

AWSのCISO室ディレクター、マーク・ライランド氏：
お客様がセキュリティ問題を効率的に検出、調査、軽減するためには、ツール間でセキュリティ関連データの全体像を把握することが不可欠です。お客様からは、セキュリティチームがリスクの分析や対応に集中するよりも、異なるツール間のデータの正規化に多くの時間やエネルギーを費やしていると聞いています。OCSFは、ツール間の相互運用性を高めることで、お客様がサイバーセキュリティ上の懸念を理解し対応する能力を大幅に加速させることを目的としています。セキュリティはAWSの最優先事項であり、OCSFコミュニティと協力して、お客様がより安全で運用しやすい業界標準を推進できることをうれしく思います。

CloudflareのCTO、ジョン・グラハム-カミング氏：
すべての企業が、セキュリティ状況を分析し理解するためのシンプルでわかりやすい手法を持つべきであり、それはデータから始まります。OCSFに参加することで、セキュリティ業界全体がデータのフォーマットに膨大な時間とリソースを費やすことなく、重要な業務に集中できるよう支援したいと考えています。

CrowdStrikeの最高技術責任者、マイケル・セントナス氏：
CrowdStrikeのミッションは、侵害を阻止し、企業の生産性を高めることです。私たちは、共有データスキーマのコンセプトを大きく信頼しており、これによりすべてのデータを理解・消化し、セキュリティ業務を効率化してリスクを低減することができます。CrowdStrikeは、OCSFのメンバーとして、企業が敵対者の先を行くために必要なソリューションを提供できるよう、ハードワークに取り組んでいます。

DTEX Systemsの共同創業者兼CTO、モーハン・クー氏：
現代のサイバーセキュリティの運用はチームスポーツです。製品同士を統合して、単一製品では実現できない価値を提供する必要があります。オープンAPIやマッピングデータ構造でそれを実現することも可能ですが、開発や処理に使えるリソースは無限ではありません。OCSFの取り組みは、非効率な業務を排除し、データを標準化することで、スムーズな統合を実現するものです。つまり、検出、対応、および解決までの時間を短縮し、総コストを削減します。

IBMフェローでIBM Securityのバイスプレジデント兼最高技術責任者、スリダール・マッピディ氏：
サイバーセキュリティは、21世紀の最も差し迫った課題の1つであり、単一の企業、機関、ベンダーだけでは解決できません。IBM Securityは、オープンソースとオープンスタンダードを長年の支持しており、OCSFのような共通のデータフォーマットで、多くのサイバーセキュリティ製品間の相互運用性の向上をサポートし、ますます高度化する敵対者に対する戦力として“群集の力”を利用できるようになると信じています。

IronNetの共同CEOであり創業者、キース・アレクサンダー将軍（退役軍人）：
コラボレーションはIronNetのミッションの中核をなすものであり、SplunkとAWSと並んでOCSFに参加することを誇りに思います。サイバーセキュリティデータのオープンスタンダードを開発することで、我々は協力してサイバーディフェンス全体を強化することができます。OCSFの初期メンバーの一員として、フレームワークを強化し、関連する洞察を共有することで、より迅速な可視化とより高度なサイバー防御を可能にすることを楽しみにしています。

JupiterOneのCEO兼創業者、エルカング・チェン氏：
OCSFの取り組みは、まさに前例のないものです。データを取り込む前に正規化することは、セキュリティ専門家にとって最大の問題点の1つでした。OCSFが提案する普遍的なフレームワークは、複数のセキュリティベンダーにまたがる共通のドメイン知識を基盤としており、この時間のかかるステップを簡素化して、最終的にすべての人に、より良い、より強力なセキュリティを提供することを可能にします。

Oktaのアメリカ地域最高セキュリティ責任者、クリストファー・ニゲル氏：
Oktaでは、すべての人があらゆる技術を安全に利用できるようにすることをビジョンに掲げています。テクノロジーを広く深く採用する世界では、特にセキュリティツールにおいては、アプリケーション間のシームレスな統合と相互運用性が重要です。OCSFのような連合は、ビジネスにおけるアプリケーションのエコシステム全体からのデータへのアクセスを効率化し、脅威の迅速な検出と調査を可能にすることで、各企業のセキュリティチームがすべてのユーザーと企業の安全性を向上することをサポートします。

Rapid7のディテクション＆レスポンス部門バイスプレジデント、サム・アダムス氏：
我々セキュリティベンダーは、常に進化し続ける脅威から企業だけでなく社会を守るために不断の努力を続ける各企業のセキュリティチームに対して、正しく対応する必要があります。そのための一歩として、セキュリティチームが信頼を置くデータを標準化することが必要です。もし、異なるソースからセキュリティデータを使用する際の複雑さを最小限に抑えることができれば、セキュリティ担当者は毎年何百万時間もの時間を節約することができるのです。Rapid7には、オープンソースコミュニティを支援してきた誇らしい歴史があります。この信念を共有する仲間に加わり、データのサイロ化を解消して、脅威の先を行くセキュリティチームの努力を妨げる重荷を取り除くソリューションを構築できることを楽しみにしています。

Securonixのバイスプレジデントサーバーセキュリティエバンジェリスト、アウグスト・バロス氏：
サイバーセキュリティにスピードと効率という要素を加えることは、脅威のインフレと戦う企業にとって重要な課題の1つです。OCSFは、セキュリティデータの共有を簡素化し、新しい脅威検出分析をすばやく適用して、基盤となるデータを提供するソースに関係なく脅威を探索することを可能にします。また、この共通のフレームワークは、企業がサイバーセキュリティデータを保存し、そこから価値を得るためにサイロ化されていない新しいアプローチを追求する際に、独立したデータストアの採用を簡素化します。

Sumo Logic Security Business UnitのVP兼GM、デイブ・フランプトン氏：
様々な企業は以前から、多々のシステムをまたがって脅威データを共有する必要性を認識しており、現在の脅威状況の範囲では、最高レベルの効率化と保護をサポートするために、重要情報を統合して共有する標準化が必要です。OCSFに参加することで、サイバー脅威を検知、調査、阻止するための信頼できる洞察を提供し、すべての人のためのセキュリティデータの価値を高めることになります。

Taniumのコーポレートストラテジ部門シニアバイスプレジデント、ロブ・ジェンクス氏：
Taniumのお客様やパートナーがTaniumのリアルタイムなエンドポイントデータを用いて標準化を続けて行く中、絶えず変化するサイバーセキュリティの状況に迅速に適応することが当社にとって重要となります。Open Cybersecurity Schema Frameworkのためのサポートを当社のプラットフォームに加えることによって、異なるデータソースを統合させてサイバーセキュリティ攻撃の検出、調査、阻止をする能力をさらに向上できる未来に向かって取り組んでいます。

Trend Microのグローバルカスタマーサクセス&脅威リサーチ担当バイスプレジデント、マイク・ギブソン氏：
データのサイロ化と不整合は、企業に不必要なリスクをもたらし、セキュリティチームにとって頭痛の種となっています。この業界では、サイロを取り除き、セキュリティをより管理しやすくすることでリスクを最小化するためのオープンなコミュニティが必要です。セキュリティチームがインテリジェンスにより集中し、フォーマットについて悩む時間を減らすことができるよう、同業他社とともにこのソリューションを構築できることを誇りに思います。

Zscalerのテクノロジーアライアンス担当バイスプレジデント、アミット・ライカー氏：
ゼロトラストのリーダーとして、OCSFユニバーサルフレームワークでパートナーと協力して、お客様がITとセキュリティを変革するためのサポートを行えることを誇りに思っています。ゼロトラストはチームスポーツです。OCSFが提案するフレームワークは、分析と検出の改善につながる障壁を取り除くためのサポートになり、その結果より優れた実施ポリシーを実現できます。

IDCのセキュリティ＆トラスト部門リサーチディレクター、ミシェル・エイブラハム氏：
多数のセキュリティツールにまたがる異種データの正規化は、今日のSOCチームが直面する重要な課題です。OCSFは、セキュリティイベントデータのためのオープンで拡張可能な標準を定義することで、現代のセキュリティ脅威を検知し防御するために必要なデータの正規化を簡素化します。OCSF標準を実装したツールを採用する企業は、データ取り込みワークフローの構築で複雑さを軽減できるというメリットを享受できます。

OCSFについて

OCSFは、すべてのセキュリティチームが、時間のかかる初期段階の正規化作業を行わずに、より良く、より速いデータの取り込みと分析を実現できるよう、簡素化され、ベンダーに依存しない分類法を提供することを目的とするオープンソースの取り組みです。OCSFプロジェクトは、AWSとSplunkの代表者からなる運営委員会が指導し、貢献者の協力のもとメンテナンスチームによって共同で運営されています。

貢献の方法など、OCSFプロジェクトに参加する方法については、https://github.com/ocsf/ をご覧ください。